Nebezpečný bankingový trojan NukeBot cieli na klientov, zatiaľ len v zahraničí

Analytici spoločnosti Kaspersky Lab varujú pred nebezpečným malvérom patriacim do novej rodiny trójskeho koňa NukeBot, ktorý je zameraný na získanie klientskych prístupov prevažne do online bankingu.

Objavené vzorky boli zacielené na klientov niektorých francúzskych a amerických bánk, a sú pravdepodobne predzvesťou väčšej a masívnejšej kampane.

Pre bezpečnostný priemysel nie je tento trojan úplnou novinkou. Jeho predošlé verzie boli známe ako TinyNuke, tie však neobsahovali funkcie potrebné na spustenie útokov. NukeBot je oproti tomu plne funkčnou verziou a obsahuje kód, ktorý sa zameriava na klientov konkrétnych bánk.

Voľný výskyt takejto malvérovej rodiny, schopnej okamžite zaútočiť, nie je bežný. Preto sa analytici domnievajú, že ide o predzvesť rozsiahlej škodlivej kampane, ktorej cieľom je zaútočiť na čo najväčší počet používateľov.

NukeBot je verziou bankingového trojana. Hneď po napadnutí infikuje webovú stránku online bankingovej služby škodlivým kódom, ktorý mu umožní získať prihlasovacie údaje k používateľskému účtu. Analytici Kaspersky Lab objavili niekoľko voľne vyskytujúcich sa vzoriek tohto trojana (zdieľaných na nelegálnych hackerských fórach). Niektoré z nich už však vykazujú vlastnosti skutočnej hrozby.

Medzi ciele novej verzie NukeBot patria podľa zistení hlavne klienti francúzskych a amerických bánk. Okrem týchto verzií objavili analytici aj ďalšie modifikácie, ktoré naznačujú, že kyberkriminálnici majú v pláne ešte popridávať nové funkcionality a rozširovať ďalej svoje aktivity. Malvér bol detekovaný pod označením: Trojan-Banker.Win32.TinyNuke.

Kaspersky Lab vydal aj niekoľko opatrení, ako sa proti škodlivému softvéru chrániť.

• Používajte antivírové programy, ktoré sú vybavené technológiami na ochranu finančných transakcií, ako napríklad funkcia Safe Money, ktorá je súčasťou riešení Kaspersky Lab
• Zaveďte si pravidelný proces skenovania systému, vďaka ktorému môžete zachytiť možné infekcie